ULTIM’ORA – È allarme, milioni di carte di credito rubate online e rivendute | Stanno svuotando tutti i conti con piccoli prelievi

Allarme sicurezza, scoperto traffico illegale di dati: milioni di carte di credito sono già finite nel dark web e i conti vengono prosciugati.

C’è una certezza che accomuna ormai chiunque utilizzi carte e app di pagamento: la truffa digitale può colpire tutti, in qualsiasi momento. Anche quando si pensa di essere al sicuro, basta un messaggio ben scritto o un link “innocuo” per finire nel mirino dei criminali. E proprio perché è così semplice cascarci, diventa sempre più difficile proteggersi.

Il problema è che le tecniche diventano ogni giorno più raffinate. I truffatori non si limitano più ai soliti stratagemmi scontati, ma lavorano come vere e proprie aziende. Usano strumenti avanzati, si organizzano in team e sfruttano piattaforme tecnologiche per colpire in modo mirato e silenzioso. E spesso, i segnali del raggiro si notano solo quando il danno è fatto.

Nel mondo digitale, l’inganno può prendere mille forme: un finto avviso di spedizione, una multa mai vista, una richiesta dall’apparenza ufficiale. Ma dietro quell’aspetto rassicurante si cela un’architettura sofisticata, progettata per sottrarre dati sensibili con pochi clic. E quando la tua carta viene clonata, raramente te ne accorgi subito: micro-prelievi e transazioni anonime ti svuotano il conto poco alla volta.

Mentre il dibattito sulla sicurezza digitale cresce, c’è chi preferisce rimanere in silenzio. Alcune piattaforme social e servizi tech minimizzano l’impatto reale delle truffe, lasciando gli utenti da soli a difendersi. Ma qualcosa di enorme si sta muovendo sotto la superficie.

Una rete criminale globale dietro i furti invisibili

Negli ultimi mesi è emerso un nome che mette i brividi anche agli esperti: Darcula. Questa piattaforma di phishing-as-a-service ha già compromesso oltre 884.000 carte di credito nel mondo. Come? Con 13 milioni di clic ottenuti tramite semplici link inviati per SMS. Un numero mostruoso, alimentato da una rete internazionale di circa 600 operatori coordinati su canali Telegram criptati.

Il cuore della truffa si chiama Magic Cat, un toolkit avanzato sviluppato da un team legato a un’azienda cinese. Nonostante le dichiarazioni ufficiali di estraneità, i collegamenti sono chiari. E mentre la vecchia versione veniva dismessa, ne è stata già diffusa una nuova, ancora più evoluta. Il sistema imita marchi famosi, agisce in oltre 100 paesi e si è già adattato alle comunicazioni via RCS e iMessage per evitare i filtri antispam degli SMS classici.

Micro-prelievi e IA generativa: così ti svuotano il conto

Il punto più preoccupante è che Darcula non si limita a clonare carte. Le nuove versioni integrano intelligenza artificiale generativa, che permette di creare truffe personalizzate nella lingua e nel tono giusto per ogni vittima. Ogni messaggio, ogni link, ogni falso sito è costruito per sembrare più vero del vero. Il risultato? Le vittime inseriscono dati sensibili senza sospettare nulla.

Una volta ottenuti i dati, i truffatori non effettuano prelievi eclatanti: scelgono importi piccoli, apparentemente innocui, per passare inosservati. Ma sommando centinaia o migliaia di transazioni, il guadagno è enorme. E quando l’utente si accorge del problema, spesso è troppo tardi.